クラウドサービス提供における情報セキュリティ対策ガイドライン(第3版)
2021年09月30日、総務省は「クラウドサービス提供における情報セキュリティ対策ガイドライン(第3版)」を公表しました。安全・安心なクラウドサービスの利活用推進のために2014年から設けられているガイドラインの第3版にあたるもので、クラウドサービスにおける責任分界のあり方や国際規格等との整合性の観点から、有識者にも御意見を伺いつつ、さらなる内容の検討が行われました。
改訂のポイント
総務省が提示している改訂のポイントは次の通りとなっています。
■ SaaS/PaaS/IaaSの特性や、クラウドサービス提供におけるクラウドサービス同士の相関性を踏まえた責任分界のあり方について追記
■ 上述の責任分界に関する整理を踏まえ、以下3つのパターンに整理する形で当ガイドラインの章構成を見直し
✓ SaaS/PaaS/IaaSを提供するクラウドサービス事業者で共通的に実施が求められる情報セキュリティ対策
✓ SaaSを提供するクラウドサービス事業者に実施が求められる情報セキュリティ対策
✓ PaaS/IaaSを提供するクラウドサービス事業者に実施が求められる情報セキュリティ対策
■ 国際規格(ISO/IEC27017:2016)やNIST SP800-53 rev.5において記載されているセキュリティ対策と整合性をとる形で、当ガイドラインに記載されているセキュリティ対策の内容を見直し
注目情報一覧
新着商品情報一覧
調査相談はこちら
概要調査、詳細調査、比較調査、個別の和訳、定期報告調査、年間コンサルなど
様々な調査に柔軟に対応可能でございます。
(調査例)
- ●●の詳細調査/定期報告調査
- ●●の他国(複数)における規制状況調査
- 細かな質問への適宜対応が可能な年間相談サービス
- 世界複数ヵ国における●●の比較調査 など
